Бизнес все чаще предпочитает хранить и обрабатывать данные, пользуясь услугами облачных сервисов. При этом обезопасить эти данные от посягательств киберпреступников бывает весьма непросто — так возникла потребность в аналитиках безопасности облачных сервисов.
Описание профессии
Облачные хранилища — это сторонние серверы, которые предоставляют компаниям и частным клиентам возможность хранить свои данные, не привлекая мощности собственных дата-центров. Отсюда и отдельное направление киберзащиты — облачная безопасность (cloud security).
Под этим термином объединена целая инфраструктура с собственным софтом и приложениями, а также методика защиты информации, которая хранится в облаке. Специалист, который участвует в этом процессе, называется аналитиком безопасности. Цель его работы — помочь компании в безопасном использовании облачных сред для обработки данных.
Его основные задачи:
-
Защита хранилища сети;
-
Снижение возможностей компрометации данных на облачных сервисах;
-
Предупреждение случаев халатности и ненадлежащего обращения с данными со стороны линейного персонала;
-
Быстрое восстановление данных в случае их утраты.
Чтобы решить эти задачи, аналитик безопасности облачных сервисов:
-
Проводит стресс-тесты на уязвимость аккаунтов компании;
-
Участвует в разработке, тестировании и интеграции специального софта по управлению безопасностью;
-
Проводит аудит защищенности системы и софта;
-
Проводит инструктажи по кибербезопасности с линейным персоналом, пишет инструкции и мануалы.
В западной IT-практике должность аналитика безопасности облачных сервисов является отдельной, в РФ, как правило, те же обязанности делят между несколькими SOC-аналитиками первого уровня или системными администраторами.
Тем не менее, в последние годы компании все больше переключаются на облачные сервисы, поэтому потребность в штатном специалисте растет.
Что должен знать аналитик безопасности облачных сервисов
Hard Skills специалиста (требования одной из вакансий на hh.ru):
-
Знание принципов работы вычислительных сетей, стека TCP/IP;
-
Понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, методы HTTP запроса, структура тела запроса;
-
Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening;
-
Опыт работы с инструментами логирования (Graylog, Logstash, Fluentd и др.);
-
Опыт работы с инструментами мониторинга (Zabbix, Datadog, Netdata и др.);
-
Опыт работы с веб-серверами (Nginx, Apache, ha proxy, и др.): управление конфигурацией, отладка, troubleshooting;
-
Знание английского языка на уровне не ниже чтения технической документации;
-
Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации;
-
Опыт работы с Docker/Docker Compose;
-
Опыт написания скриптов на Bash, Python;
-
Знание и понимание принципов практического применения атак и использования уязвимостей в соответствии с классификацией OWASP TOP-10;
-
Опыт работы с системами класса DDoS Protection: настройка фильтрации трафика;
-
Знание и понимание принципов организации и проведения DDoS атак на web-приложение и инфраструктуру;
-
Опыт работы с таск-менеджерами, Jira/Confluence.
Soft Skills:
-
Аналитические способности;
-
Стрессоустойчивость;
-
Умение работать в команде;
-
Высокая работоспособность;
-
Склонность к самообучению и саморазвитию.
Обучение на аналитика безопасности облачных сервисов
Базовое образование и опыт специалиста — системное администрирование с дальнейшим дообучением в области информационной безопасности. Также приветствуются навыки SOC и пентестинга (тестирование и поиск уязвимостей).
Иными словами, порог вхождения достаточно высок, поэтому потребуется опыт работы в ИБ не менее 1,5 лет.
Зарплата аналитиков безопасности облачных сервисов в 2024 году
Зарплаты в отрасли информационной безопасности в среднем составляют 150 000 рублей в месяц, однако, при этом «чистые» вакансии облачных аналитиков практически не встречаются. Как правило, требуются специалисты SOC и инженеры техподдержки облачных сервисов. Опыт работы при этом необходим не менее 1,5 лет или даже от 3 лет.
Плюсы и минусы профессии
Плюсы:
-
Престижность;
-
Высокая зарплата;
-
Возможность сделать карьеру в ИБ;
-
Официальное трудоустройство и соцпакет.
Минусы:
-
Вакансия практически не встречается на российском рынке;
-
Ответственная работа;
-
Много обязанностей;
-
Большой уровень стресса.